Donnerstag, 18. September 2008
Daten-Gau in Norwegen. Oder: Zentrale Daten sind nicht sicher - auch in Deutschland
zeitungsdieb, 11:56h
Die Deutsche Presseagentur verschickte am gestrigen 17. September eine Meldung über eine peinliche Datenpanne in Norwegen. Veröffentlicht hat’s u.a. die Netzeitung, guckst Du hier: http://www.netzeitung.de/politik/ausland/1157058.html und staunst Du. Das norwegische Steueramt – in etwa vergleichbar mit dem Deutschen Bundeszentralamt für Steuern – hat CDs mit den Daten aller norwegischen Steuerzahler – in summa vier Millionen Seelen – an zehn Zeitungsredaktionen verschickt. Die Datenträger enthalten neben Namen und der Höhe der zu zahlenden Steuern auch die Personennummer, sodass eine eindeutige Zuordnung möglich ist.
Die aus dem Geburtsdatum und einer fünfziffrigen Zahl bestehende Personennummer wird in Norwegen von allen Behörden, Banken, Versicherungen, Krankenhäusern und auch Unternehmen zur Personenidentifizierung benutzt und gilt deshalb als viel wichtiger als Namen.
Die Steuerbehörde fügte diese Nummer irrtümlich an die elektronische Liste aller norwegischen Steuerzahler, die sie alljährlich an Medien schickt. Darin sind üblicherweise Namen, Einkommen und Einkommensteuer als öffentlich zugängliche Daten enthalten, nicht aber die streng vertrauliche Personennummer. Mit dieser zusätzlichen Information werde Kriminellen «der Diebstahl von Identitäten mit interessantem finanziellen Hintergrund mehr als leicht gemacht», sagte der Sprecher der Datenschutzbehörde.
Nun mag sich der eine oder andere Leser dieses kleinen Tagebuches fragen, warum ich diese Nachricht für so wichtig halte? Schließlich sind vier Millionen Norwegen, wenn es nicht gerade um Wintersport geht, doch eher sekundär fürs deutsche Wohl und Wehe.
Das mag stimmen, aber auch in Deutschland gibt es ja endlich wieder eine Personennummer, über die ich mich kürzlich (guckst Du hier: http://zeitungsdieb.blogger.de/stories/1205084/) ein wenig ausgelassen habe. Zugegeben, die neudeutsche Identifikationsnummer ist zwar ein direkter Nachkomme von Reichspersonalnummer und Personenkennzahl PKZ, aber sie kommt im Unterschied zu diesen (und zur norwegischen Variante) ohne Geburtsdatum im Klartext daher.
Aber die Datenpanne in der Heimat von Henrik Ibsen und dem Opera-Browser macht deutlich, dass es beim Umgang mit personenbezogenen Daten nicht möglich ist, Fehler per Gesetz auszuschließen. Murphy’s Law besagt, dass, wenn etwas schief gehen kann, dieses auch passiert. Ganz zu schweigen davon, dass Datensammlungen stets die Begehrlichkeiten von Politikern und anderen kriminell veranlagten Elementen wecken und dass zumindest erstere auch Mittel und Wege finden, ihr Verlangen durchzusetzen.
Und das – dessen dürfen sich die Leser meines kleinen Tagebuches sicher sein – gilt auch für Deutschland. Die Frage ist nur, ob die in der Zentraldatei des Bundesamtes für Steuern zuerst dank einer Datenpanne offengelegt oder zuerst per Gesetz „zum Zwecke der Terrorismusbekämpfung“ mit anderen Daten abgeglichen und abgerastert werden. Für das Eintreten des ersten Szenarios spricht Murphy’s Law, für das des zweitgenannten das rastlose Rotieren des innenministeriellen Rollteufels.
Die aus dem Geburtsdatum und einer fünfziffrigen Zahl bestehende Personennummer wird in Norwegen von allen Behörden, Banken, Versicherungen, Krankenhäusern und auch Unternehmen zur Personenidentifizierung benutzt und gilt deshalb als viel wichtiger als Namen.
Die Steuerbehörde fügte diese Nummer irrtümlich an die elektronische Liste aller norwegischen Steuerzahler, die sie alljährlich an Medien schickt. Darin sind üblicherweise Namen, Einkommen und Einkommensteuer als öffentlich zugängliche Daten enthalten, nicht aber die streng vertrauliche Personennummer. Mit dieser zusätzlichen Information werde Kriminellen «der Diebstahl von Identitäten mit interessantem finanziellen Hintergrund mehr als leicht gemacht», sagte der Sprecher der Datenschutzbehörde.
Nun mag sich der eine oder andere Leser dieses kleinen Tagebuches fragen, warum ich diese Nachricht für so wichtig halte? Schließlich sind vier Millionen Norwegen, wenn es nicht gerade um Wintersport geht, doch eher sekundär fürs deutsche Wohl und Wehe.
Das mag stimmen, aber auch in Deutschland gibt es ja endlich wieder eine Personennummer, über die ich mich kürzlich (guckst Du hier: http://zeitungsdieb.blogger.de/stories/1205084/) ein wenig ausgelassen habe. Zugegeben, die neudeutsche Identifikationsnummer ist zwar ein direkter Nachkomme von Reichspersonalnummer und Personenkennzahl PKZ, aber sie kommt im Unterschied zu diesen (und zur norwegischen Variante) ohne Geburtsdatum im Klartext daher.
Aber die Datenpanne in der Heimat von Henrik Ibsen und dem Opera-Browser macht deutlich, dass es beim Umgang mit personenbezogenen Daten nicht möglich ist, Fehler per Gesetz auszuschließen. Murphy’s Law besagt, dass, wenn etwas schief gehen kann, dieses auch passiert. Ganz zu schweigen davon, dass Datensammlungen stets die Begehrlichkeiten von Politikern und anderen kriminell veranlagten Elementen wecken und dass zumindest erstere auch Mittel und Wege finden, ihr Verlangen durchzusetzen.
Und das – dessen dürfen sich die Leser meines kleinen Tagebuches sicher sein – gilt auch für Deutschland. Die Frage ist nur, ob die in der Zentraldatei des Bundesamtes für Steuern zuerst dank einer Datenpanne offengelegt oder zuerst per Gesetz „zum Zwecke der Terrorismusbekämpfung“ mit anderen Daten abgeglichen und abgerastert werden. Für das Eintreten des ersten Szenarios spricht Murphy’s Law, für das des zweitgenannten das rastlose Rotieren des innenministeriellen Rollteufels.
... comment
